forum.opennet.ru

"Опубликована техника скрытия вредоносного кода в анклавах In..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Опубликована техника скрытия вредоносного кода в анклавах In..."	+2 +/–
Сообщение от нах (?), 12-Фев-19, 15:47
> Опять же, имеются ли подтверждённые случаи массового использования этой (и аналогичных) > уязвимостей? дык, опять же - те кто тебя попользуют, не расскажут. А готового к копипастингу в свой эксплойт кода - нет, пока не пробегало. А что технология стремная и плохих ее применений просчитывается больше, чем хороших - это любому, кроме дефективного менеджера интела и так было понятно с самого начала :-( > Шапочку-то из фольги надевать? надевай, но пока можешь однослойную - в виду малораспространенности камней, поддерживающих sgx, пока мало риска нарваться на универсальный эксплойт, автовыкачиваемый sshным червяком на ходу, скорее - на целевую атаку именно на твой локалхост, если там есть что взять. А как будут такие камни у каждого васяна - тут уже фольга не поможет, кастрюлю надо. Ручки только не забудь отпилить - а то будешь выглядеть как дурак.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опубликована техника скрытия вредоносного кода в анклавах In..., opennews, 12-Фев-19, 15:33 [смотреть все]

атакующий оперирует уже имеющимися в libc кусками машинных инструкций , bvs23bkv33, 12-Фев-19, 15:33 (1) //
- Запретить LIBC 1, Аноним, 12-Фев-19, 16:00 (10) //
  - Rust в массы, proninyaroslav, 12-Фев-19, 17:28 (22)
  - я бы вообще запретил машинные инструкции с их помощью чего только творят, имя, 12-Фев-19, 18:41 (30) //
    - Касперский уже выпустил обновление - Kaspersky Security cо встроенным фаерволом , pavlinux, 13-Фев-19, 14:34 (57)
      - а в режиме auto каждая машинная инструкция не выполняется, но из динамика раздае, кашперский, 15-Фев-19, 13:08 (77)
Опять же, имеются ли подтверждённые случаи массового использования этой и анало, Qwerty, 12-Фев-19, 15:35 (2) //
- Нормальные параноики давно уже не используют шапочки из фольги Это выглядит нел, A.Stahl, 12-Фев-19, 15:41 (3) //
  - Я скажу больше в современных пуховиках на подкладке так же делают такую же подкл, КЭП, 12-Фев-19, 16:43 (18) //
    - Кто, то, что, то , X86, 19-Фев-19, 03:19 (81)
- Уром деньги - вечером стулья Через пол года, не раньше Хотя в массы может и не , Ivan_83, 12-Фев-19, 15:44 (5)
- Учитывая, что в данном случае эффективная шапочка представляет собой простое вык, Аноним, 12-Фев-19, 15:46 (6) //
  - чаво один человек выключил - другой завсегда обратно включить может , нах, 12-Фев-19, 15:49 (8) //
    - Супермен и Столман могут восстанавливать пережигаемые перемычки в процессора, Andrey Mitrofanov, 12-Фев-19, 16:44 (19)
  - Эээ, что Каким образом отключение SGX сделает что-то безопаснее Наоборот, су, Stax, 12-Фев-19, 16:07 (11) //
    - DRM означает Defender of the Right s Mechanism И защиты от аппаратных ат, Аноним84701, 12-Фев-19, 16:34 (16)
      - Причем тут вообще DRM Читайте http ina kaist ac kr dongsuh paper kim-hotnets2, Stax, 12-Фев-19, 17:29 (23)
        
        это кому-то пытаются намекнуть, что не все, на чем написано защщщита защищает , нах, 12-Фев-19, 17:46 (27)
        При том, что слабо верится, будто аппаратная защита контроллер памяти в сабже т, Аноним84701, 12-Фев-19, 18:07 (28)
        Притом что посмотрите новость про взлом Widewine - там было про то, что взломали, Kuromi, 14-Фев-19, 00:55 (66)
      - Зачем хакер Персонал сайта может подключиться к любым модулям DRAM на любом сер, Аноним, 13-Фев-19, 16:20 (61)
        
        А персонал ресторана может подсыпать яд в солонку -- поэтому нужно срочно сделат, Аноним84701, 13-Фев-19, 22:21 (65)
        
        Есть решение проще ходить в случайный макдак, что успешно делает Трамп И никто, Stax, 14-Фев-19, 01:44 (67)
        
        дружище, ты когда-нибудь был в _американском_ макдаке если тебя там никто не отр, пох, 15-Фев-19, 13:10 (78)
        
        Так он даже в рекламе макдака снимался https www businessinsider com donald-, Stax, 15-Фев-19, 13:52 (80)
    - Да не нужен это SGX, это всё для DRMщиков делали, как и TPM типа в проце, следую, Ivan_83, 12-Фев-19, 19:45 (34)
      - Вообще-то в браузерах поддержка уже есть В релизных версиях , Аноним, 12-Фев-19, 21:58 (38)
        
        Где, что Набираю firefox sgx в гугле, ничего осмысленного не находится Т е , Stax, 12-Фев-19, 23:43 (39)
    - Отключая SGX, мы не отключаем защиту в анклаве , а анклав вообще, не давая возм, Аноним, 13-Фев-19, 00:14 (43)
      - Я тоже так думал, но в процессе обсуждения погугил и нашел несколько документов , Stax, 13-Фев-19, 02:04 (48)
  - просто не покупай процы с поддержкой TSX-NI, она далеко не у каждого есть и выкл, анон, 14-Фев-19, 12:37 (75)
- дык, опять же - те кто тебя попользуют, не расскажут А готового к копипастингу , нах, 12-Фев-19, 15:47 (7) //
  - Не сказал бы, что скайлейков мало, впрочем, один хрен до виндузятников раньше до, Crazy Alex, 12-Фев-19, 15:57 (9) //
    - Скайлейков-то может и хватает И даже удобные API есть https github com intel, Stax, 12-Фев-19, 16:09 (12)
      - А если эта софтина окажется возможной на JS То можно и не заметить, как в брау, Аноним, 12-Фев-19, 16:40 (17)
        
        о том и речь - велики шансы, что ТЫ эту софтину и не увидишь Зато она тебя увид, нах, 12-Фев-19, 17:43 (25)
        
        Если долго не смотреть на софтину то однажды софтина может посмотреть на тебя , Лень_регацца, 12-Фев-19, 18:57 (32)
      - Я - не видел, но я вообще крайне консервативен в выборе софта А вот какой-нибуд, Crazy Alex, 12-Фев-19, 19:19 (33)
- так что вы не узнаете имеют вас или нет спасибо intel и drm , Аноним, 12-Фев-19, 20:55 (36)
Все срочно посмотрели ещё раз в сторону ARM CPU , Аноним, 12-Фев-19, 16:17 (13) //
- брезгливо поморщились и снова повернулись к х86 , A.Stahl, 12-Фев-19, 16:32 (14) //
  - Угу Зачем , Michael Shigorin, 13-Фев-19, 22:07 (63) //
    - Сам жри свой эльбрус , Аноним, 14-Фев-19, 07:07 (68)
      - Таблеточки примите , Аноним, 14-Фев-19, 12:55 (76)
- Там нет кеша, нет потоков, а в некоторых и спекулятива , Аноним, 12-Фев-19, 16:32 (15) //
  - Вот и хорошо Когда тебе продают проц АМД и говорят, что там 4 ядра - значит там, YetAnotherOnanym, 12-Фев-19, 21:12 (37) //
    - Да То-то купив APU A10-7800 за 200 пишу по памяти, может чуть другая модель , Stax, 13-Фев-19, 00:30 (45)
      - Ну фиг знает, что у вас то по производительности, но подход и правда хитрый Дру, Аноним, 13-Фев-19, 00:36 (46)
        
        Поправил пост Там не только FPU, но и SSE и AVX тоже общие И целочисленный MMX, Stax, 13-Фев-19, 00:41 (47)
        
        Хороший будет прецедент, жирнота дезы ибо запредельная , Аноним, 13-Фев-19, 11:37 (53)
        Как хорошо, что на e2k ядра и впрямь полноценные , Michael Shigorin, 13-Фев-19, 22:10 (64)
        
        Вот только его пользователи неполноценные , Аноним, 14-Фев-19, 08:45 (70)
        
        много Я в отличие от вас помню времена, когда эмуляцию еще можно было выключить, пох, 15-Фев-19, 13:14 (79)
      - Ты ARM от AMD вообще отличаешь , Аноним, 13-Фев-19, 13:39 (56)
        
        Лошок, расскажи подробно отличия работы функции strncasecmp на ARM и AMD , pavlinux, 13-Фев-19, 14:53 (59)
      - Все ARM big LITTLE , pavlinux, 13-Фев-19, 14:39 (58)
        
        Но я про x86 Вне x86 такое бывало Например в тех же Niagara UltraSPARC T1, Stax, 13-Фев-19, 14:57 (60)
        
        IBM Cell BE, одно ядро Power отрезано под внутренние нужды , pavlinux, 13-Фев-19, 20:27 (62)
  - https www youtube com watch v vCodnn0HOyI, Аноним, 13-Фев-19, 03:00 (49)
  - Зато есть TrustZone, КО, 13-Фев-19, 11:50 (55)
- новость не об архитектуре, как таковой суть в том, что intel сделала по мне так , eganru, 12-Фев-19, 16:48 (20) //
  - Да и так можно отключить в биосе обычно Во всех видел опцию Intel SGX Enabled, Stax, 12-Фев-19, 17:31 (24)
  - Нельзя Ибо это база для долгосрочного прибыльного сотрудничества с копирастами , Аноним, 12-Фев-19, 23:57 (40)
- Там зондов тоже хватает Всякие trust zone и иже с ними Может быть взлетит risc, proninyaroslav, 12-Фев-19, 17:26 (21) //
  - В risc-v тоже начали впиливать TEE в спецификацию , Аноним, 12-Фев-19, 23:59 (41)
- там вроде пилили точно такую же технологию trust zone это не о том, туда нет д, нах, 12-Фев-19, 17:44 (26)
Повторение старой саги с спектрумом-васиком и trdos-ом Там тоже переход из одно, Аноним, 13-Фев-19, 00:26 (44) //
- Ну, там это для хороших дел использовали создать десяток резервных копий дискет, Аноним, 13-Фев-19, 08:32 (52)
вот кто бы мог знать, что наворачивание дополнительных слоёв защиты даёт больше , arisu, 13-Фев-19, 11:44 (54)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру